亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        TDCS/CTC中心網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的補(bǔ)強(qiáng)方案

        2013-05-08 04:47:54康新平
        關(guān)鍵詞:安全事件終端調(diào)度

        康新平

        (南昌鐵路勘測(cè)設(shè)計(jì)院有限責(zé)任公司,南昌 330002)

        1 鐵路局TDCS/CTC中心的網(wǎng)絡(luò)安全現(xiàn)狀

        列車調(diào)度指揮系統(tǒng)(TDCS)和調(diào)度集中系統(tǒng)(CTC)是鐵路運(yùn)輸調(diào)度生產(chǎn)的重要信息系統(tǒng),是鐵路列車調(diào)度指揮的基礎(chǔ)裝備,是鐵路各級(jí)行車調(diào)度對(duì)列車實(shí)行透明指揮、實(shí)時(shí)調(diào)整、集中控制的主要手段。一旦系統(tǒng)遭受破壞或攻擊,將很有可能造成業(yè)務(wù)服務(wù)中斷,甚至導(dǎo)致系統(tǒng)癱瘓,打亂列車調(diào)度指揮生產(chǎn)正常運(yùn)行,甚至?xí)斐设F路運(yùn)輸網(wǎng)的大面積癱瘓,必須對(duì)其實(shí)施全方位的安全保護(hù)。

        以某鐵路局為例,目前的網(wǎng)絡(luò)安全防護(hù)設(shè)備是按《分散自律調(diào)度集中組網(wǎng)方案和硬件配置標(biāo)準(zhǔn)》(運(yùn)基信號(hào)[2006]67號(hào))、《鐵路運(yùn)輸調(diào)度指揮系統(tǒng)技術(shù)標(biāo)準(zhǔn)(暫行)》(運(yùn)基信號(hào)[2003]342號(hào))和《關(guān)于調(diào)整TDCS系統(tǒng)結(jié)構(gòu)及組網(wǎng)方案的通知》(運(yùn)基信號(hào)[2005]142號(hào))的要求進(jìn)行配置的。分別部署了網(wǎng)絡(luò)防病毒、中心防火墻、動(dòng)態(tài)口令身份認(rèn)證、漏洞掃描4種網(wǎng)絡(luò)安全防護(hù)設(shè)備。這些設(shè)備有效防范了各類網(wǎng)絡(luò)安全攻擊與非法登錄,控制了病毒的傳播與發(fā)作,對(duì)于保障TDCS/CTC中心安全、穩(wěn)定運(yùn)行起到了重要的作用。既有設(shè)備的拓?fù)浣Y(jié)構(gòu)如圖1所示。

        2 存在的問(wèn)題

        國(guó)家有關(guān)部門已認(rèn)定TDCS/CTC系統(tǒng)為信息安全等級(jí)保護(hù)四級(jí)系統(tǒng)(《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)))。由于既有的網(wǎng)絡(luò)安全設(shè)備部署較早,受當(dāng)時(shí)技術(shù)條件和認(rèn)知水平所限,既有TDCS/CTC網(wǎng)絡(luò)安全系統(tǒng)在安全措施和策略上設(shè)置較單一,主要存在缺乏統(tǒng)一的安全管理、安全審計(jì)手段缺失、對(duì)U盤、外來(lái)終端等設(shè)備缺乏監(jiān)控技術(shù)手段等問(wèn)題,無(wú)法滿足TDCS/CTC中心網(wǎng)絡(luò)安全整體防護(hù)需要,難以應(yīng)對(duì)日益嚴(yán)重的安全威脅與風(fēng)險(xiǎn),更與國(guó)家信息安全等級(jí)保護(hù)要求有較大差距。

        3 補(bǔ)強(qiáng)的目標(biāo)及采用方案

        根據(jù)鐵道部運(yùn)輸局關(guān)于印發(fā)《列車調(diào)度指揮系統(tǒng)(TDCS)、調(diào)度集中系統(tǒng)(CTC)組網(wǎng)方案和硬件配置標(biāo)準(zhǔn)》(暫行)的通知(運(yùn)基信號(hào)[2009]676號(hào)),對(duì)既有系統(tǒng)的補(bǔ)強(qiáng)應(yīng)達(dá)到加強(qiáng)內(nèi)部終端風(fēng)險(xiǎn)防護(hù)、提高系統(tǒng)縱深防御能力、提高安全裝備技術(shù)水平等目標(biāo)。采取的技術(shù)方案如下。

        1)加強(qiáng)內(nèi)部終端風(fēng)險(xiǎn)防護(hù)

        通過(guò)中心部署安全接入控制系統(tǒng)對(duì)非授權(quán)設(shè)備私自聯(lián)到TDCS/CTC中心網(wǎng)絡(luò)的行為進(jìn)行嚴(yán)格檢查,防止未授權(quán)的U盤,移動(dòng)電腦等設(shè)備接入調(diào)度指揮生產(chǎn)網(wǎng)絡(luò),從而杜絕由內(nèi)部終端違規(guī)操作而導(dǎo)致的病毒感染與傳播。另外,還可以對(duì)內(nèi)部人員通過(guò)MODEM撥號(hào)、雙網(wǎng)卡等方式接入互聯(lián)網(wǎng)或其他信息系統(tǒng)進(jìn)行檢查與禁止,并通過(guò)網(wǎng)絡(luò)安全集中管理平臺(tái)進(jìn)行集中的監(jiān)測(cè)、報(bào)警以及違規(guī)U盤接入等安全事件的統(tǒng)一報(bào)警與響應(yīng)。

        在TDCS/CTC中心終端部署補(bǔ)丁分發(fā)系統(tǒng),對(duì)TDCS/CTC中心內(nèi)部各類終端操作系統(tǒng)的漏洞進(jìn)行評(píng)估與分析,通過(guò)制定針對(duì)性較強(qiáng)的補(bǔ)丁升級(jí)策略,定期對(duì)終端操作系統(tǒng)補(bǔ)丁進(jìn)行分發(fā)和安裝,安全、及時(shí)的修補(bǔ)可能被病毒利用或攻擊的系統(tǒng)漏洞,提升各類終端對(duì)病毒的“免疫力”和防范能力。

        2)提高系統(tǒng)縱深防御能力

        建立綜合網(wǎng)絡(luò)安全管理中心(SOC),主要包括網(wǎng)絡(luò)安全集中管理和安全審計(jì)兩大系統(tǒng)。

        網(wǎng)絡(luò)安全集中管理主要對(duì)鐵路局TDCS/CTC中心安全體系內(nèi)各種安全設(shè)備和相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和網(wǎng)絡(luò)運(yùn)行拓?fù)錉顟B(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),為安全管理人員提供統(tǒng)一的運(yùn)行狀態(tài)監(jiān)測(cè)信息,并根據(jù)預(yù)定的報(bào)警閥值規(guī)則,進(jìn)行統(tǒng)一的監(jiān)測(cè)告警,保證安全系統(tǒng)自身的安全、可靠運(yùn)行。具體監(jiān)測(cè)對(duì)象包括防火墻、防病毒、身份認(rèn)證、入侵檢測(cè)等安全組件,將各類安全系統(tǒng)的管理進(jìn)行有效整合,實(shí)現(xiàn)安全運(yùn)行狀態(tài)的集中統(tǒng)一監(jiān)控,有利于值班人員對(duì)系統(tǒng)安全性的實(shí)時(shí)監(jiān)測(cè)與維護(hù),有利于預(yù)警性發(fā)現(xiàn)設(shè)備的故障隱患,有利于安全事件發(fā)生時(shí)的及時(shí)定位與排除。

        安全審計(jì)系統(tǒng)主要監(jiān)控TDCS/CTC中心的核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息,以及各類安全組件的安全事件報(bào)警信息等,及時(shí)發(fā)現(xiàn)各類安全事件,例如網(wǎng)絡(luò)蠕蟲(chóng)攻擊事件、U盤非授權(quán)接入事件、DOS攻擊事件等,便于及時(shí)發(fā)現(xiàn)問(wèn)題,組織安全技術(shù)人員,采取相應(yīng)措施,保證系統(tǒng)可靠運(yùn)行,并在網(wǎng)絡(luò)安全事件發(fā)生之后,對(duì)導(dǎo)致安全事件發(fā)生的各種行為或操作進(jìn)行全面的取證與審計(jì)定責(zé)。同時(shí)結(jié)合網(wǎng)絡(luò)安全集中管理中心各項(xiàng)功能,全面提高TDCS/CTC中心網(wǎng)絡(luò)整體縱深防御能力。

        3)提高安全裝備技術(shù)水平

        在TDCS/CTC中心系統(tǒng)內(nèi)部部署入侵監(jiān)測(cè)系統(tǒng),及時(shí)檢測(cè)、定位系統(tǒng)內(nèi)部的黑客攻擊行為或網(wǎng)絡(luò)蠕蟲(chóng)病毒的感染事件,對(duì)系統(tǒng)內(nèi)部各類常見(jiàn)的網(wǎng)絡(luò)攻擊行為進(jìn)行全網(wǎng)的檢測(cè)與報(bào)警,如端口掃描、拒絕服務(wù)攻擊和地址欺騙等惡意攻擊手段均會(huì)造成中心網(wǎng)絡(luò)重要端口信息泄露,惡意消耗網(wǎng)絡(luò)帶寬資源,甚至冒充正常業(yè)務(wù)終端與合法主機(jī)進(jìn)行數(shù)據(jù)交換,造成核心服務(wù)器數(shù)據(jù)泄露或重要主機(jī)配置文件被篡改等風(fēng)險(xiǎn)。

        補(bǔ)強(qiáng)后的TDCS/CTC中心網(wǎng)絡(luò)安全設(shè)備拓?fù)浣Y(jié)構(gòu)如圖2所示。

        4 補(bǔ)強(qiáng)方案的效果和特點(diǎn)

        1)方案的效果

        通過(guò)建立TDCS/CTC中心SOC,實(shí)現(xiàn)對(duì)全局TDCS/CTC中心網(wǎng)絡(luò)安全的管理。做到安全事件統(tǒng)一的報(bào)警與響應(yīng),實(shí)時(shí)監(jiān)測(cè)各安全組件運(yùn)行狀態(tài),統(tǒng)一配置與升級(jí)各組件安全策略。

        從網(wǎng)絡(luò)邊界到內(nèi)部計(jì)算環(huán)境,采取多種安全措施,特別重點(diǎn)監(jiān)控U盤違規(guī)使用,外來(lái)終端非法接入等嚴(yán)重內(nèi)部安全隱患,及時(shí)發(fā)現(xiàn)各種安全漏洞和安全事件,保護(hù)TDCS/CTC中心免受較大規(guī)模的病毒破壞與惡意攻擊,整體提升TDCS/CTC中心安全防護(hù)水平,建立了全方位的安全機(jī)制。

        對(duì)各類惡意攻擊、違規(guī)操作及關(guān)鍵系統(tǒng)調(diào)試行為進(jìn)行全程的記錄與審計(jì),提高安全事件發(fā)生后的追溯與定責(zé)能力,建立完善的TDCS/CTC中心事后審計(jì)機(jī)制。

        通過(guò)建立全局統(tǒng)一的安全運(yùn)維機(jī)制,實(shí)現(xiàn)安全策略的動(dòng)態(tài)優(yōu)化、安全組件的及時(shí)升級(jí),以降低TDCS/CTC中心受到攻擊的可能性,防范安全事件的發(fā)生,提高TDCS/CTC中心安全事件的響應(yīng)能力,盡量減小安全事件影響程度。

        2)方案的特點(diǎn)

        該方案充分利用了既有的網(wǎng)絡(luò)安全防護(hù)設(shè)備,實(shí)施時(shí),只需要對(duì)既有設(shè)備進(jìn)行極少量的適應(yīng)性接入工作,實(shí)現(xiàn)對(duì)既有設(shè)備的兼容,有效節(jié)約了投資,且實(shí)施方便,TDCS/CTC系統(tǒng)的運(yùn)行影響小。同時(shí)保留鐵路局TDCS/CTC中心補(bǔ)強(qiáng)后的網(wǎng)絡(luò)安全系統(tǒng)向更高級(jí)網(wǎng)絡(luò)安全防護(hù)水平過(guò)渡的需要,完全滿足國(guó)家信息安全等級(jí)保護(hù)四級(jí)的要求。

        [1]運(yùn)基信號(hào)[2009]676號(hào) 關(guān)于印發(fā)《列車調(diào)度指揮系統(tǒng)(TDCS)、調(diào)度集中系統(tǒng)(CTC)組網(wǎng)方案和硬件配置標(biāo)準(zhǔn)》(暫行)的通知[S].

        [2]公通字[2007]43號(hào) 信息安全等級(jí)保護(hù)管理辦法[S].

        猜你喜歡
        安全事件終端調(diào)度
        X美術(shù)館首屆三年展:“終端〉_How Do We Begin?”
        《調(diào)度集中系統(tǒng)(CTC)/列車調(diào)度指揮系統(tǒng)(TDCS)維護(hù)手冊(cè)》正式出版
        通信控制服務(wù)器(CCS)維護(hù)終端的設(shè)計(jì)與實(shí)現(xiàn)
        一種基于負(fù)載均衡的Kubernetes調(diào)度改進(jìn)算法
        虛擬機(jī)實(shí)時(shí)遷移調(diào)度算法
        多功能北斗船載終端的開(kāi)發(fā)應(yīng)用
        電子制作(2016年15期)2017-01-15 13:39:14
        食品安全事件的價(jià)格沖擊效應(yīng)
        公交車公共安全事件調(diào)查
        2013卡巴斯基三大安全事件
        ABB Elastimold 10kV電纜終端及中間接頭
        日韩少妇内射免费播放| 丝袜美腿精品福利在线视频| 草逼短视频免费看m3u8| 久久久av波多野一区二区| 香蕉视频www.5.在线观看| 无码吃奶揉捏奶头高潮视频| 国产丝袜美腿嫩模视频诱惑| 人人妻人人澡人人爽人人精品av| 亚洲av无码不卡久久| 国产亚洲午夜精品| 亚洲免费福利视频网站| 久久久久99人妻一区二区三区 | 国产熟人av一二三区| 久久这里只精品国产2| av在线播放一区二区免费| 天天躁日日躁狠狠躁av麻豆| 天天综合亚洲色在线精品| 国产av色| 国产高清一区二区三区三州| 人妻少妇精品视频三区二区一区| 男女超爽视频免费播放| 亚洲双色视频在线观看| 男女边摸边吃奶边做视频韩国| 亚洲国产午夜精品理论片在线播放| 国产在线91观看免费观看| 亚洲图文一区二区三区四区| 人人妻人人澡人人爽人人精品浪潮| 99精品免费久久久久久久久日本 | 国产在线观看不卡网址| 国产亚洲自拍日本亚洲| 欧美国产精品久久久乱码| 亚洲一区二区三区久久不卡| 九一精品少妇一区二区三区 | 国产自拍偷拍视频免费在线观看| 人与禽性视频77777| 免费人成在线观看播放国产| 看中文字幕一区二区三区| 欧美成人午夜免费影院手机在线看 | 久久婷婷国产色一区二区三区| 五十六十日本老熟妇乱| 初尝黑人嗷嗷叫中文字幕|